Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

SMBV3 सलाहकार पृष्ठ

कुछ दिनों पहले माइक्रोसॉफ्ट ने लॉन्च किया था मार्च पैच मंगलवार अपडेट और के सभी संस्करणों के लिए अपडेट प्रदान किए विंडोज 10. हालांकि, सब कुछ इतना सुचारू रूप से नहीं चला।

जल्द से जल्द नोट जारी करने की जल्दबाजी में, Microsoft गलती से एक कारनामे का पता चला जिसे ठीक नहीं किया गया था। के प्रभावित पीसी सीवीई-2020-0796 भेद्यता में विंडोज 10 v1903, विंडोज 10 v1909, विंडोज सर्वर v1903 और विंडोज सर्वर v1909 शामिल हैं।

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

इस छोटी सी घटना के बाद, माइक्रोसॉफ्ट ने एक सलाहकार पृष्ठ जहां उन्होंने आगे बढ़कर उपयोगकर्ताओं के लिए इस भेद्यता के कारनामों से खुद को बचाने के लिए कुछ युक्तियां जोड़ीं।

पेज के अनुसार:

एक SMB सर्वर के विरुद्ध सुरक्षाछिद्र का फायदा उठाने के लिए, एक अनधिकृत हमलावर लक्षित SMBv3 सर्वर को विशेष रूप से तैयार किया गया पैकेट भेज सकता है। एसएमबी क्लाइंट के खिलाफ भेद्यता का फायदा उठाने के लिए, एक अनधिकृत हमलावर को एक दुर्भावनापूर्ण एसएमबीवी 3 सर्वर को कॉन्फ़िगर करने और उपयोगकर्ता को इससे कनेक्ट करने के लिए मनाने की आवश्यकता होगी।

इससे भी बदतर बात यह है कि विंडोज 10 और विंडोज सर्वर के सभी हाल के संस्करण उस भेद्यता से प्रभावित होते हैं जो माइक्रोसॉफ्ट को महत्वपूर्ण, उच्चतम गंभीरता रेटिंग के रूप में रेट करता है:

  • विंडोज 10 संस्करण 1903।
    • दोनों 32-बिट और 64-बिट, और एआरएम।
  • विंडोज 10 संस्करण 1909।
    • दोनों 32-बिट और 64-बिट, और एआरएम।
  • विंडोज सर्वर संस्करण 1903।
  • विंडोज सर्वर संस्करण 1909।

SMBv3 समस्या का समाधान है

बुरी खबर यह है कि भेद्यता SMBv3 की संपीड़न कार्यक्षमता में है। Microsoft का सुझाव है कि संगठन इन्हें हमलों से बचाने के लिए सर्वर पर संपीड़न अक्षम करते हैं।

अच्छी खबर यह है कि सिस्टम प्रशासक इन परिवर्तनों को केवल a. का उपयोग करके कर सकते हैं पावरशेल आदेश, जिसे उन्होंने सलाहकार पृष्ठ के साथ भी पोस्ट किया था:

सेट-आइटमप्रॉपर्टी-पथ "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression-प्रकार DWORD-मान 1-बल

हालांकि, ध्यान रखें कि यह परिवर्तन केवल एक समाधान है, और किसी भी तरह से ग्राहकों की रक्षा नहीं करेगा। इस प्रकार, जब तक Microsoft समस्या के स्थायी समाधान के साथ नहीं आता, तब तक सभी उपयोगकर्ता प्रतीक्षा कर सकते हैं।

Microsoft की सलाह और समाधान के बारे में आपकी क्या राय है? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें और हम बात जारी रखेंगे।

Windows 10 संस्करण 2004 आपको आरक्षित संग्रहण को अक्षम करने देगा

Windows 10 संस्करण 2004 आपको आरक्षित संग्रहण को अक्षम करने देगामाइक्रोसॉफ्टभंडारणविंडोज 10

जब पीसी पर काम करने की बात आती है, भले ही वह पेशेवर या व्यक्तिगत कारणों से हो, डिस्क में जगह कभी भी पर्याप्त नहीं लगता, चाहे हमारा कितना भी बड़ा क्यों न हो हार्ड ड्राइव्ज़ हैं।हालांकि यह सच है कि आ...

अधिक पढ़ें
माइक्रोसॉफ्ट सर्फेस डिवाइस पर वेक ऑन लैन सपोर्ट फीचर लाता है

माइक्रोसॉफ्ट सर्फेस डिवाइस पर वेक ऑन लैन सपोर्ट फीचर लाता हैमाइक्रोसॉफ्टजाग

भूतल उपकरण तेजी से अधिक लोकप्रिय हैं, विशेष रूप से उद्यम क्षेत्र में जहां कंपनियों ने इन बहुत ही कुशल कंप्यूटिंग समाधानों को पूरी तरह से अपनाना शुरू कर दिया है। माइक्रोसॉफ्ट यह सुनिश्चित करके उत्पा...

अधिक पढ़ें
अगली पीढ़ी का HoloLens 2019 में आता है

अगली पीढ़ी का HoloLens 2019 में आता हैहोलोलेंसमाइक्रोसॉफ्टआभासी वास्तविकता

यदि आप a. के सस्ते, अगली पीढ़ी का इंतजार कर रहे हैं माइक्रोसॉफ्ट होलोलेंस, आप अपने उत्साह को रोकना चाह सकते हैं: यह संभावना है कि वर्चुअल रियलिटी हेडसेट का उपभोक्ता संस्करण 2019 तक नहीं आएगा, जैसा ...

अधिक पढ़ें